| 网友最新跟帖 |
评论共 0 条 [发表评论] |
信管网cnitpm626903291***: [回复]
入侵(1)系统(ids)是一种监测网络流量的可疑活动并在发现此类活动时发出警报的系统。虽然(2)检测和报告是ids的主要功能,但一些ids也能够在(3)检测到活动或异常流量时采取行动,包括(4)从可疑互联网协议(ip)地址发送的流量,任何恶意冒险或违规行为通常会报告给管理员,或使用(5)信息和事件管理(siem)系统集中收集。siem系统集成了多个来源的输出,并使用警报过滤技术来区分恶意行为和虚假警报。
|
| 共有:0条记录,每页20条,当前第1/0页,首页 上一页 | 下一页 尾页 |
|
|